Verschlüsseln+signieren geht nicht. Signieren alleine schon.

    Thunderbird-Version: 9.0.1
    Betriebssystem + Version: Win7, aktuell gepatched
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX): irrelevant
    SMIME oder PGP: SMIME

    Wenn ich versuche, ein Mail zu signieren UND zu verschlüsseln, dann bekomme ich die Fehlermeldungen,

    Code
    Senden der Nachricht fehlgeschlagen.
Sie haben ausgewählt, diese Nachricht zu verschlüsseln, aber die Anwendung konnte kein Verschlüsselungszertifikat für vorname.name@provider.de finden.

    gefolgt von einem

    Code
    Senden der Nachricht fehlgeschlagen.
Kann Nachricht nicht signieren. Bitte überprüfen Sie, ob die Zertifikate, die für dieses Konto in den Konten-Einstellungen angegeben sind, gültig und vertrauenswürdig sind.

    Lösche/Leere ich das Verschlüsselungs-Zertifikat über Extras, Konten-Einstellungen, S/MIME-Sicherheit, und lasse nur das Digitale Unterschrift-Zertifikat stehen, kann ich Mails einwandfrei signieren und verschicken.

    Da ich das Mail testweise an mich selber schicke, müsste doch die Verschlüsselung (dank dem vorhandenen Verschlüsselungszertifikat) ebenfalls funktionieren?
    Vermutlich verstehe ich den Mechanismus doch noch nicht. :gruebel:

    Wenn ich beim Versuch ein verschlüsseltes und signiertes Mail an mich selber zu schicken die 'Sicherheitsinformationen anzeigen' vom S/MIME-Button anzeigen lasse, dann steht bei
    'Digital unterschrieben': Ja
    'Verschlüsselt': Nicht möglich und beim Status 'Nicht gefunden'
    Versuch ich das mit einer Mitarbeiter-Mail-Adresse der Zertifikat herausgebenden Firma, dann steht da
    'Digital unterschrieben': Ja
    'Verschlüsselt': Ja und beim Status 'Gültig' (mit Herausgabedatum und Ablaufdatum)

    Kann mir jemand das Brett vor dem Kopf wegnehmen? :help:
    Und wie kann ich prüfen, ob mit meinem Verschlüsselungszertifikat alles in Ordnung ist?

    Hallo Felix,

    Der erste Beitrag von " DonnerVogelBenutzer" muss mir igendwie entgangen sein, aber ich gehe mal davon aus, dass dieser mittlerweile sein Problem schon selbst gelöst hat.

    Zu dir bzw. deinem Problem:

    • Hast du das richtige (!) Herausgeberzertifikat von web.de heruntergeladen, importiert und diesem das Vertrauen ausgesprochen? Gerade bei solchen "nicht gerade dem Signaturgesetz entsprechenden" Herausgebern dürften die Herausgeberzertifikate nicht zu den eingebauten Wurzelzertifikaten gehören => also auf der Webseite suchen und manuell nachinstallieren.
    • Noch mal zum vorigen Punkt: In deinem persönlichen Zertifikat und im Herausgeberzertifikat überprüfen (anhand der Zertifikats-Seriennummer oder des Fingerprints), dass dein pers. Zertifikat wirklich von dem unter Herausgeberzertifikate eingetragenen Herausgeberzertifikat herausgegeben (signiert) wurde. Fast alle TrustCener haben mehrere, den jeweiligen Zertifikatsklassen entsprechende Herausgeberzertifikate. Es muss das richtige sein!
    • Du hast die Schlüsseldatei (pfx oder p12) mit deinem persönlichen Schlüssel von web.de heruntergeladen und bei deinen eigenen Zertifikaten importiert? Die Daten werden auch angezeigt? => Beste Gelegenheit für den unter 2. beschriebenen Vergleich.
    • Sind beide Zertifikate auch noch gültig?
    • Du hast, wenn 1-3 erfolgreich abgeschlossn ist, deinem Mailkonto im TB unter S/MIME auch deinen persönlichen Schlüssel dem Konto zum Signieren und Entschlüsseln an dich gerichteter Mails zugeordnet?
    • Du hast für alle Mailpartner, an welche du verschlüsseln willst, auch so wie oben beschrieben die gültigen, zu den jeweiligen E-Mailadressen passenden Zertifikate unter "Personen" importiert und es sind unter "Zertifizierungsstellen" auch die dazu erforderlichen Herausgeberzertifikate vorhanden und denen ist auch das Vertrauen ausgesprochen?

    Ja, dann müsst es auch funktionieren ... .
    Wenn nicht, dann melde dich bitte noch einmal mit einer konkreten Fehlermeldung.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter,

    Punkt #5 war die Lösung! Dachte erst, es läge daran, dass ich mir gestern ein neues Zertifikat geholt habe und das alte gleichzeitig noch bis gestern gültig war... Aber das war es nicht! Man muss wie gesagt, das Zertifikat im Mailkonto noch einmal extra auswählen. Wäre ich von alleine nie drauf gekommen...

    --

    Besten Dank,
    Felix